Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, identificaram um aumento acelerado de golpes digitais e ataques cibernéticos relacionados à Copa do Mundo FIFA 2026. O levantamento aponta crescimento expressivo tanto no volume de ataques direcionados a empresas dos países-sede quanto na criação de domínios fraudulentos. Os criminosos exploram o interesse global pelo evento para o roubo de dinheiro, dados pessoais e informações financeiras de torcedores. O fenômeno ocorre semanas antes do início do torneio, que será realizado conjuntamente nos Estados Unidos, Canadá e México.
Entre novembro de 2025 e abril de 2026, o número de registros de domínios contendo os termos “FIFA” ou “World Cup” aumentou mais de quatro vezes. Apenas em abril deste ano foram registrados 9.741 novos domínios, volume mais de cinco vezes superior ao pico identificado durante a Copa do Mundo do Catar, em 2022.
Desde setembro de 2025, a CPR monitora padrões recorrentes que indicam o uso de kits automatizados e inteligência artificial para geração de sites fraudulentos em escala. Os criminosos alteram apenas temas e aparência visual, mantendo a mesma estrutura operacional para oferecer transmissões falsas (com termos como “HD” e “watch live”), produtos temáticos e venda de ingressos.
A ameaça já começou a se materializar no mercado, enquanto no início de abril um em cada 65 domínios da Copa era confirmado como suspeito ou malicioso, em maio essa proporção subiu para um em cada 41 domínios. Apenas nas primeiras semanas deste mês, os pesquisadores identificaram 3.056 novos registros relacionados ao evento.
“O que estamos observando é uma operação em escala industrial. Os criminosos estão antecipando o pico de interesse pelo torneio para lançar campanhas fraudulentas antes mesmo do início da Copa. A combinação entre IA, automação e forte apelo emocional do evento permite criar golpes mais convincentes, personalizados e difíceis de identificar”, afirma Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Research.
Os ataques cibernéticos contra organizações dos países-sede também subiram em abril de 2026. O México registrou média semanal de 3.548 ataques por empresa (alta anual de 4%), o Canadá teve 1.649 investidas semanais (alta de 18%) e os Estados Unidos sofreram 1.497 tentativas por semana (alta de 1%). Já nos setores mais expostos ao fluxo do turismo, como hotelaria, mídia, entretenimento e transporte, os ataques dispararam nos três países-sede. O crescimento anual dessas investidas cibernéticas chegou a 30% no México, 32% nos Estados Unidos e alcançou expressivos 48% no Canadá.
Entre os exemplos reais detectados está o domínio malicioso fifaofficialstore[.]shop, criado para simular uma loja oficial e atrair vítimas com descontos de até 80%. Outros casos envolvem o site fifa2026guess[.]com, que simula um fórum com esquema de “vote e ganhe”, e plataformas de apostas falsas direcionadas ao público asiático, como o fortune-worldcup2026[.]com[.]cn.
Para não cair em fraudes, a Check Point Research orienta que os torcedores desconfiem de descontos excessivos e verifiquem se as páginas estão fora do ambiente oficial fifa[.]com. Também é necessário cautela com promessas de ganhos financeiros por apostas ou votações e com sites recentes que incentivem downloads imediatos de aplicativos ou cadastros.
